Sring MVC 环境下的Shiro集成测试

最新推荐文章于 2021-03-02 11:01:13 发布
最新推荐文章于 2021-03-02 11:01:13 发布
阅读量1.9k 收藏 1
点赞数
文章标签: shiro mvc spring test
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmzmmf/article/details/22780207
版权

由于在Service层通过annotation限定了访问权限,并且需要根据用户权限进行业务数据过滤,因此shiro官方提供的方案实现不了。如果只是简单的需求,可以参照官方文档

shiro配置

为了能够集成测试,需要为shiro单独设立一个测试用的配置文件,和运行时配置文件相比唯一的区别是使用了不同的SecurityManager,由于集成测试环境并不是真正的Web环境,所以使用DefaultSecurityManager.

applicationContext-shiro-test.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd"
       default-lazy-init="false">

    <bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
        <property name="realm" ref="shiroDbRealm"/>
        <!--<property name="cacheManager" ref="shiroEhcacheManager" />-->
    </bean>
</beans>

测试基类

@ContextConfiguration({"classpath:spring/applicationContext.xml"})
@ActiveProfiles("dev")
public abstract class AbstractServiceTests extends AbstractTransactionalJUnit4SpringContextTests {
}

集成shiro的测试基类

@ContextConfiguration({"classpath:spring/applicationContext.xml", "classpath:/spring/applicationContext-shiro-test.xml"})
public abstract class AbstractServiceTestWithShiro extends AbstractServiceTests {
    private static ThreadState subjectThreadState;
    @Autowired
    private DefaultSecurityManager securityManager;


    protected void login(String userName, String password){
        assertTrue("userName can not be empty or null.", !StringUtils.isAnyEmpty(userName));
        assertTrue("password can not be empty or null.", !StringUtils.isAnyEmpty(password));
        setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        subject.login(new UsernamePasswordToken(userName, password));
    }


    private void setSubject(Subject subject){
        doClearSubject();
        createThreadState(subject).bind();
    }


    private Subject getSubject(){
        return SecurityUtils.getSubject();
    }


    private ThreadState createThreadState(Subject subject){
        return new SubjectThreadState(subject);
    }


    private static void setSecurityManager(SecurityManager securityManager){
        SecurityUtils.setSecurityManager(securityManager);
    }


    private SecurityManager getSecurityManager(){
        return SecurityUtils.getSecurityManager();
    }


    private void doClearSubject(){
        if(subjectThreadState != null){
            subjectThreadState.clear();
            subjectThreadState = null;
        }
    }


    @After
    public void tearDown(){
        SecurityUtils.getSubject().logout();
    }
}

具体测试类

public class MarketActionServiceTest extends AbstractServiceTestWithShiro {
    @Autowired
    private MarketActionService marketActionService;


    @Test
    public void getAllByDivisionManager(){
        login("user01","123456");
        Page<MarketAction> page = marketActionService.getAll(1, "项目");
        int rows = jdbcTemplate.queryForObject("select count(*) from ila_market_action where brief like ?", Integer.class, "%项目%");
        assertEquals(page.getTotalElements(), rows);
        assertEquals(page.getSize(), 10);
    }


    @Test
    public void getAllBySales(){
        login("user02", "123456");
        Page<MarketAction> page = marketActionService.getAll(1, "");
        int rows = jdbcTemplate.queryForObject("select count(*) from ila_market_action where brief like ? and user_id = ?", Integer.class, new Object[]{"%%", ((User)SecurityUtils.getSubject().getPrincipal()).getId()});
        assertEquals(rows, page.getTotalElements());
    }


}




中年程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring mvc shiro proxool集成
04-29
集成 Spring MVCShiro 和 Proxool 能够构建出一个强大的Java Web 应用,它既有高效的数据库访问能力,又具备完善的权限管理和安全控制,对于开发复杂的企业级应用非常有帮助。在实际项目中,我们还需要根据业务...
spring boot 集成shiro的配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
shiro 方法级别细粒度权限控制_Spring Boot Web应用集成Keycloak进阶之细粒度权限控制...
weixin_39863631的博客
12-18 241
本文讲述Spring Boot的Web应用如何集成Keycloak实现细粒度权限控制。Keycloak核心权限概念综述Keycloak支持细粒度权限控制策略,可以组合使用如下不同的访问控制机制:Attribute-based access control (ABAC)Role-based access control (RBAC)User-based access control (UBAC)Co...
keycloak 微服务认证_微服务架构学习:Spring Boot与Shiro整合实现用户认证
weixin_39905624的博客
11-26 636
1.1. 分析Shiro的核心APISubject: 用户主体(把操作交给SecurityManager)SecurityManager:安全管理器(关联Realm)Realm:Shiro连接数据的桥梁1.2. Spring Boot整合Shiro1.2.1. 导入shirospring整合依赖修改pom.xmlorg.apache.shiroshiro-spring1.4.01.2.2. 自定...
Spring MockMvc模拟shiro登录
Light_shine的专栏
08-07 3943
背景 最近在使用SpringBoot MockMvc进行controller层的单元测试,在测试的场景中需要用户先进行登录,用户登录使用的安全框架是apache shiro,在使用的过程中发现,使用MockHttpSession无法再用户登录后获取到shiro的session。 解决过程 对于需要模拟用户登录的场景,我们一般的做法是先调用用户的登录接口,然后获取到session,然后使用...
springboot对shiro进行mock单元测试
jieepre的博客
07-15 1014
springboot shiro 单元测试 进行单元测试过中发现出现这样一个异常,接口中存在认证信息,可以使用mock默认shiro 登录进行测试, No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static ...
junit+springMVC单元测试异常:org.apache.shiro.UnavailableSecurityManagerException
迷糊ヤ糖宝
09-08 2644
使用Mock模拟请求到控制器中抛出如下异常: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm stat
基于Spring MVC+MyBatis+Shiro+Dubbo开发的分布式后台管理系统(含数据库文件).zip
最新发布
01-08
标题中的“基于Spring MVC+MyBatis+Shiro+Dubbo开发的分布式后台管理系统”是一个典型的Java企业级应用架构,涵盖了多个重要的技术组件。这里我们将深入探讨这些技术及其在分布式系统中的作用。 **Spring MVC** 是...
spring mvc、apache shiro、mysql 框架搭建,基于maven构建
07-26
Spring MVC和Apache Shiro环境中,开发者可以通过JDBC或MyBatis等持久化框架与MySQL进行交互,执行CRUD操作(创建、读取、更新、删除),并利用事务管理确保数据一致性。 **Maven** Maven是Java项目管理工具,...
基于maven构建 spring mvc + apache shiro + mysql 框架搭建
07-20
在开发过程中,利用单元测试和集成测试确保每个组件正常工作,然后通过Maven的打包命令生成WAR文件,部署到服务器上的应用服务器,如Tomcat或Jetty。一旦部署完成,系统就具备了处理用户请求、验证用户身份、执行...
spring boot keycloak
07-27
基于spring boot 2.0.3 keycloak 4.0.0最新版本集成。
Junit 对具备shiro登录校验的接口做单元测试
weixin_42802937的博客
03-02 491
通常,我们的接口是会作登录校验的,为了安全,有些接口甚至有权限校验,这样,通常的单元测试就很难通过,此处以第一种情况为例: 接口(在接口内调用了当前登录的用户信息,如果发现不存在则会抛出异常) @PostMapping("/save") public Object save (@RequestBody @Valid final UserPage userPage, final HttpServletRequest request) { final User user = new User(); Be
MockMvc 测试web 项目 用户登录问题
sessionsong的专栏
07-18 5806
再用 MockMvc 写 web 项目 controller 层的测试用例的时候,碰到登录的问题。 背景: 项目是ssm 架构,权限是用的 keycloak。 在使用 MockMvc 写测试用例,发送http 请求的时候,服务器需要验证用户信息。最开始使用过 header(HttpHeaders.AUTHORIZATION,basicDigestHeaderValue) 和 with(http...
keycloak集群化的思考
程序那些事
01-13 8603
单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者中间件,不管是RabbitMQ还是redis都提供了集群的功能。 作为硬核工业代表的wildfly也不例外,最近研究了一下keycloak的集群,发现它的底层服务器用的也是wildfly,本文将会和大家探讨一下keycloak的集群的架构思路。
Spring+SpirngMVC+Shiro+Junit4单元测试Controller方法
junehappylove(王俊伟)的专栏
08-28 3220
版本:Spring 4.1.8 Spring MVC 4.1.8,Shiro 1.2.4,Junit 4.12 网上关于对Controller的测试其实挺多的,不过也挺杂乱的,遇到各种坑。 首先用到的是MockMvc这个测试框架,这个没什么好说的; 其次测试需要用户登录的session问题,因为在controller中需要验证用户的信息 controller方法中各个参数属性注解的处...
2539-SpringSecurity系列--在有安全验证的情况下做单元测试Test
zzxx1994617的博客
07-24 5083
在有安全验证的情况下做单元测试Test 版本信息 &amp;lt;parent&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;spring-boot-starter-parent&amp;lt;/artifactId&amp;gt;
spring boot 基于Shiro单元测试
luoqi0597的博客
09-20 1603
背景 在实际的工程做,在很多场景都需要获取当前登录的用户状态进行对应的逻辑校验、默认值配置等操作,估在做单元测试时,如果没有初始化安全上下文,那么在执行场景的时候会报取不到上下文的空指针错误,为提高开发效率,单元测试还是有必要的。 以下为实际案例: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Usern...
Shiro整合Spring实现登录验证和授权之入门
CBeann的博客
10-29 4219
Shiro简介 Shiro官网 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。...
sso集成shiro_Keycloak SSO集成到jBPM和Drools Workbench中
最佳 Java 编程
06-26 1020
sso集成shiro 介绍 单一登录(SSO)和相关令牌交换机制正在成为Web上不同环境中身份验证和授权的最常见方案,尤其是在迁移到云中时。 本文讨论了Keycloak与jBPM或Drools应用程序的集成,以便使用Keycloak上提供的所有功能。 Keycloak是用于浏览器应用程序和RESTful Web服务的集成SSO和IDM。 在Keycloak的主页上进一步了解它。 与Ke...
springboot-shiro整合集成教程
10-12
测试(Testing)支持,使得开发者可以在单元测试和集成测试中轻松地使用 Shiro。 RunAs 机制允许用户以另一个用户的权限运行,比如管理员代表用户执行操作。 RememberMe 功能,用于实现“记住我”功能,使得用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值